2020年5月

分享 | 网站安全防卫战——玩转Cloudflare

一、CDN

1)手动优化Cloudflare

订阅一个Plesk面板,然后订阅一个Cloudflare高级套餐($18刀,买一次永久不续费,可以一直使用),这样可以廉价的使用到Cloudflare Pro套餐的全部功能(也可以通过一些商家直接购买带有CF许可证的Plesk面板,如:云筏Cloudflare Plesk Pro Plan)等,这些商家普遍会将价格设置得非常便宜 (优惠码:admin,优惠10元),是一个经济的选择)。当启用套餐内的功能:HTTP/2、HTTP/3支持、Mirage移动端优化、Polish图片压缩、更高的WebSockets连接数支持,然后进入到WAF设置中,可以看到有一个传输速率限制,可以根据自己需求设定。

然后做一下自选IP(我这里收集到了一些比较优质的Enterprise IP段)在Cloudflare的官方Partner处接入(cf.cloudraft.cn)从而获得一个CNAME来接入你的域名。再完成DNS解析后,你需要在CF面板里开启SSL,勾选到自己需要的模式(半程:HTTPS->HTTP,全程HTTPS->HTTPS)等待SSL证书颁发完毕(通常只需要5秒左右)。此时删除你的CNAME解析。换成以下A记录值:

- 阅读剩余部分 -